Schluss mit unübersichtlichen AGB: Neue Wege der “informierten Einwilligung”

Titelbild: Vertrag by edar via pixabay, CC0 Public DomainDie Stiftung Datenschutz veröffentlichte kürzlich eine Studie, um Herausforderungen, aber auch Möglichkeiten der „intelligenten Technik“ aufzuzeigen. Durch Personal Information Management Systems, PIMS, soll nun die „blinde“ Einwilligung der Daten-AGB ein Ende haben.

Wer kennt es nicht: Um einen digitalen Dienst nutzen zu können, muss man die AGB akzeptieren. Diese enthalten auch sogenannte „Daten-AGB“ und regeln somit die Preisgabe der jeweiligen Daten. Nur kaum jemand liest sich diese Datenschutzerklärung genau durch und prüft sie auf eventuelle Schwachstellen. Einwilligungen werden immer öfter abgefragt und gefühlt werden sie immer länger und komplizierter. Dies führt zu einer Entscheidungsüberforderung, Abstumpfung und zu einer Entwertung der jeweiligen Einwilligung.

Die Stiftung Datenschutz hat nun „Neue Wege bei der Einwilligung im Datenschutz“ erforscht und eine Studie zu den technischen, rechtlichen und ökonomischen Herausforderungen veröffentlicht. Wichtig ist hierbei, dass die informierte Einwilligung ein entscheidender Aspekt der Informationsautonomie und letztendlich auf das Grundrecht der informellen Selbstbestimmung ist. Durch die Flut an Einwilligungen kommt es zu einer Asymmetrie zwischen dem, was die Nutzer denken freizugeben und dem, was die Unternehmen wissen. Dadurch sinkt das Vertrauen der Nutzer in die Wirtschaft, da sie sich nichtmehr sicher sein können, welche Daten sie wirklich freigegeben haben. Auch auf Seiten der Unternehmen wächst der Bedarf nach einer transparenten Dokumentation und mehr Rechtssicherheit; nur so können sie das Vertrauen der Verbraucher wiedererlangen. Auch die EU-Datenschutzgrundverordnung sieht eine erweiterte Verpflichtung der Unternehmen in Bezug auf die Einwilligungen vor, um den Nutzern die Verfügungsmacht über ihre eigenen Daten zurückzugeben.

„Datenschutz durch Technik“, so lautet Art. 25 der EU-Datenschutzgrundrechtsverordnung. Gefordert wird dort ein anwenderfreundlicher technischer Ansatz. Verschiedene Studien und Experten kommen zu dem Schluss, dass viele Probleme des Datenschutzes sich durch „intelligente Technik“ lösen ließen und mehr Rechtssicherheit erzeugt werden könnte. Ein möglicher Lösungsansatz hierfür ist PIMS, das „Personal Information Management System“, oder auch PET, „Privacy Enhancing Technology“.

PIMS für die “informierte Einwilligung”

PIMS soll es dem Nutzer möglich machen zu entscheiden, an welches Unternehmen, zu welchem Zweck, für welche Dauer und in welchem Umfang er seine Daten freigeben möchte. Durch eine solche Plattform können diese Daten jederzeit eingesehen und ihre Verwendung gegebenenfalls widerrufen werden. Der Vorteil für Unternehmen liegt darin, dass eine solche „informierte Einwilligung“ eine neues Level an Rechtssicherheit schaffen würde. Außerdem könnte der Aufwand für die Umsetzung der Datenschutzvorschriften durch eine kontrollierte Preisgabe der Daten gesenkt werden.

Nutzungsbereitschaft durch Anwenderfreundlichkeit

Durch ein automatisiertes Einwilligungsverfahren wie das PIMS käme es aber auch zu neuen Herausforderungen. Zunächst müsste geklärt werden, ob es einen automatisierten Prozess für alle Bereiche der benötigten Einwilligungen geben kann bzw. welche Voraussetzungen dafür erfüllt werden müssten. Denkbar sind individualisierte Assistenten für die jeweiligen Bereiche wie zum Beispiel des Finanzwesens oder Gesundheitsdaten. Damit diese Assistenten von einer breiten Masse der Bevölkerung genutzt werden, müssen sie anwenderfreundlich und übersichtlich sein. Umso transparenter die Anwendung, desto höher ist die Bereitschaft, diese zu nutzen. Für das Vertrauen der Verbraucher spielt die Art des Verfahrens eine große Rolle. Grundsätzlich gibt es zwei Lösungen der Datenspeicherung: ein lokales Speicherungssystem oder eine Cloud-Lösung. Die lokale Lösung könnte Schwierigkeiten bei der Vernetzung und Weitergabe der verschiedenen Dateitypen mit sich bringen. Die Cloud-Lösung dagegen könnte ein Sicherheitsrisiko darstellt. Weitere Herausforderungen stellen die ist Feststellung der Identität des Nutzers und die Rechte bei Firmenübernahmen dar.

In einigen Ländern, sowie auf EU-Ebene, wird die Verwendung der automatisierten Einwilligungsverfahren schon seit längerer Zeit geprüft und sind Teil des politischen Diskurses. Um dies auch in Deutschland voranzubringen, ist Datenschutzaufklärung notwendig. Auch eine vertiefte Forschung zu technischen, wirtschaftlichen und verhaltenspsychologischen Aspekten der Datennutzung könnte Aufschluss über die möglichen Vorteile der PIMS bringen. Das Ziel, mehr Privatheit und Transparenz zu schaffen, braucht sowohl politische als auch juristische Rahmenbedingungen. Diese zu schaffen, ist für die Realisierung von „intelligenter Technik“ grundlegend.

 

Titelbild: Vertrag by edar via pixabay, CC0 Public Domain

CC-Lizenz-630x1101

Kommentar verfassen